Zmap, что нам стоит просканировать весь инет.

Мы уже писали про отличный и мощный сканер Nmap, но он работает медленно. ДА же очень медленно. Если вы захотите просканить все IP, а их около 4 миллиардов. Хех, уйдет очень много времени. И тут на сцену выходит Zmap, который работает очень быстро и способен  забить 10 Gbit канал. На обычном компьютере с гигабитным соединением ZMap способен обеспечить скорость сканирования 1,4 млн пакетов в секунду. В отличие от Nmap, новая программа изначально создавалась с расчетом на сканирование всей сети, а не маленького фрагмента.

Официальное описание : ZMap работает на GNU / Linux, Mac OS и BSD. В ZMap в настоящее время полностью реализован зондируйте модули для разверток SYN TCP, запросов ICMP, DNS, UPnP, BACNET, и сможете послать  большое количество UDP запросов. Zmap- это быстрый однокомпонентный сканер, предназначенный для сети Интернет. На обычном настольном компьютере с соединением gigabit Ethernet, ZMap способна сканировать все публичное IPv4 адресное  за 45 минут. #github.com/zmap/zmap

Установка для владельцев Debian/Ubuntu/Kali достаточно проста,он уже есть в репозитории.

apt-get Install zmap

Ну давайте сразу перейдем к примеру, просканируем подсеть 37.144.200.0/24 на TCP/80 :

zmap -B 10M -p 80 37.144.200.1/24 -o results.csv
  • -B 10M ,  —bandwidth=10M : ЗАдает скорость сканирования в битах / с  , поддерживает флаги G, M, K.
  • -p 80 , —target-port=80  Порт который сканируем.
  • -o results.csv ,  —output-file=results.csv  Вывод результатов в файл, кроме формата csv поддерживаться и redis и json. Можно указать дополнительные поля вывода, а результаты можно отфильтровать с помощью фильтра вывода.
  • -N, —max-results=n  Количество результатов (выход после получения такого количества положительных результатов)

Есть поддержка черного и белого списка адресов :

  • -b, —blacklist-file=path Файл подсетей в черный список в нотации CIDR, например 192.168.0.0 / 16
  • -w, —whitelist-file=path Файл подсетей для ограничения сканирования в нотации CIDR, например 192.168.0.0 / 16

Файлы черного списка должны быть отформатированы с одним префиксом сети в нотации CIDR на строку. Комментарии разрешены с использованием символа #. Черный список имеет приоритет над белым списком. 

0.0.0.0/8 # RFC1122: "This host on this network"
10.0.0.0/8 # RFC1918: Private-Use
100.64.0.0/10 # RFC6598: Shared Address Space

На этой ноте и закончим, приятного путешествия по просторам.